服务器给客户端发送一小份数据, 存放在客户端上。
应用场景: 自动登录、浏览记录、购物车,获取上一次访问时间。
为什么要有这个Cookie?
http的请求是无状态。 客户端与服务器在通讯的时候,是无状态的,其实就是客户端在第二次来访的时候,服务器根本就不知道这个客户端以前有没有来访问过。 为了更好的用户体验,更好的交互 [自动登录],其实从公司层面讲,就是为了更好的收集用户习惯[大数据]
添加Cookie给客户端
/* 在响应的时候,添加cookie */ Cookie cookie = new Cookie("aa", "bb"); //给响应,添加一个cookie response.addCookie(cookie);客户端收到的信息里面,响应头中多了一个字段 Set-Cookie
获取客户端带过来的Cookie客户端提交数据的时候, cookie也是在请求头里面 Cookie : aa=bb;cc=dd
//获取客户端带过来的cookie //返回的是数组 Cookie[] cookies = request.getCookies(); if(cookies != null){ for (Cookie c : cookies) { String cookieName = c.getName(); String cookieValue = c.getValue(); System.out.println(cookieName + " = "+ cookieValue); } }常用方法
//关闭浏览器后,cookie就没有了。 ---> 针对没有设置cookie的有效期。 // expiry: 有效 以秒计算。 //正值 : 表示 在这个数字过后,cookie将会失效。 //负值: 关闭浏览器,那么cookie就失效, 默认值是 -1 cookie.setMaxAge(60 * 60 * 24 * 7); //有效 以秒计算,7天 //赋值新的值 //cookie.setValue(newValue); //用于指定只有请求了指定的域名,才会带上该cookie cookie.setDomain(".hacker.com"); //只有访问该域名下的aa的这个路径地址才会带cookie //这个路径其实就是一个项目http://localhost:8080/aa cookie.setPath("/aa");CookieUtil
public class CookieUtil { /** * 从一个cookie数组中找到具体我们想要的cookie对象 * @param cookies * @param name * @return */ public static Cookie findCookie(Cookie[] cookies , String name){ if(cookies != null){ for (Cookie cookie : cookies) { if(name.equals(cookie.getName())){ return cookie; } } } return null; } }Servlet部分代码
response.setContentType("text/html;charset=utf-8"); String userName = request.getParameter("username"); String password = request.getParameter("password"); if("admin".equals(userName) && "123".equals(password)){ //获取cookie last-name --- > Cookie [] cookies = request.getCookies(); //从数组里面找出我们想要的cookie Cookie cookie = CookieUtil.findCookie(cookies, "last"); //是第一次登录,没有cookie if(cookie == null){ Cookie c = new Cookie("last", System.currentTimeMillis()+""); c.setMaxAge(60*60); //一个小时 response.addCookie(c); response.getWriter().write("欢迎您, "+userName); }else{ //1. 去以前的cookie第二次登录,有cookie long lastVisitTime = Long.parseLong(cookie.getValue()); //2. 输出到界面, response.getWriter().write("欢迎您, "+userName +",上次来访时间是:"+new Date(lastVisitTime)); //3. 重置登录的时间 cookie.setValue(System.currentTimeMillis()+""); response.addCookie(cookie); } }else{ response.getWriter().write("登陆失败 "); }显示商品浏览记录。
清除浏览记录
其实就是清除Cookie, 删除cookie是没有什么delete方法的。只有设置maxAge 为0 。
Cookie cookie = new Cookie("history",""); cookie.setMaxAge(0); //设置立即删除 response.addCookie(cookie);服务器给客户端发送过来的一小份数据,并且存放在客户端上。
获取cookie, 添加cookie
request.getCookies();
response.addCookie();
Cookie分类
会话Cookie:默认情况下,关闭了浏览器,那么cookie就会消失。
持久Cookie: 在一定时间内,都有效,并且会保存在客户端上。 setMaxAge();
Cookie cookie = new Cookie("aa","bb"); cookie.setMaxAge(0); //设置立即删除 response.addCookie(cookie); //cookie.setMaxAge(100); //100 秒 移除Cookie 官方没有提供delete方法。 也没有什么remove方法。 删除cookie 一: 得到以前的cookie,然后重新设置有效期 Cookie [] cookies = request.getCookies(); Cookie cookie = CookieUtil.findCookie(cookies , "aa"); cookie.setMaxAge(0); reponse.addCookie(cookie); 二: 创建一个新的cookie Cookie cookie = new Cookie("aa","xx"); cookie.setMaxAge(0); reponse.addCookie(cookie); Cookie的安全问题。由于Cookie会保存在客户端上,所以有安全隐患问题。 还有一个问题, Cookie的大小与个数有限制。 为了解决这个问题 —> Session .
